Integrated Dell Remote Access Controller 9 User's Guide

SSL 服务器证书

iDRAC 包含一个 Web 服务器，该服务器配置为使用行业标准 SSL 安全协议，以通过网络传输加密数据。提供了 SSL 加密选项以禁用较弱密码。SSL 基于非对称加密技术构建，广泛用于在客户端和服务器之间提供经过验证和加密的通信，以防止在网络上窃听。

默认情况下，iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以将默认 SSL 证书更换为公认的认证机构 (CA) 签名的证书。认证机构是信息技术行业认可的企业实体，可满足高标准的可靠性审查、识别和其他重要安全标准。例如，Thwate 和 VeriSign 均为 CA。要启动获取 CA 签名证书的流程，请使用您的公司信息通过 iDRAC Web 界面或 RACADM 界面生成证书签名请求 (CSR)，然后将生成的 CSR 提供给 CA（如 VeriSign 或 Thawte）。CA 可以是根 CA 或中间 CA。收到 CA 签名的 SSL 证书后，将其上传到 iDRAC。

对于管理站信任的每个 iDRAC，该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。一旦管理站上安装 SSL 证书后，支持的浏览器可以访问 iDRAC 而不会显示证书警告。

您也可以上传自定义签名证书以签署 SSL 证书，而不是依赖于默认的签名证书执行此功能。通过将一个自定义签名证书导入所有管理站，使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书，则自定义 SSL 证书会被禁用并使用一次性自动生成且带有自定义签名证书的 SSL 证书。您可以下载自定义签名证书（无需私钥）。您也可以删除现有的自定义签名证书。删除自定义签名证书后，iDRAC 将会重设并自动生成新的自签名 SSL 证书。如果重新生成一个自签名证书，则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书自带签名并且有效期为七年零一天，开始日期为过去的某一天（针对管理站和 iDRAC 上不同的时区设置）。

当生成证书自签名请求 (CSR) 时，iDRAC Web 服务器 SSL 证书支持星号字符 (*) 作为常用名称最左侧组件的部分。例如 *.qa.com 或 *.company.qa.com。这称为通配符证书。如果在 iDRAC 以外生成通配符 CSR，您可以获得签名的单个通配符 SSL 证书并为多个 iDRAC 上传该证书，并且所有 iDRAC 都受到受支持的浏览器的信任。使用支持通配符证书的受支持浏览器连接到 iDRAC Web 界面时，iDRAC 将受到浏览器的信任。在启动查看器时，iDRAC 将受到查看器客户端的信任。